‘र्‍यानसमवेयर’ आक्रमणबाट जोगिन ‘एड्भाइजरी’

काठमाडौँ- राष्ट्रिय साइबर सुरक्षा केन्द्रले पछिल्लो समय सूचना प्रविधि प्रणालीमा ‘र्‍यानसमवेयर’ आक्रमण बढ्दै गएपछि आमनागरिक र संस्थालाई सचेत गराउन साइबर सुरक्षा ‘एडभाइजरी’ जारी गरेको छ। ‘एडभाइजरी’ मा कम्प्युटर, मोबाइल तथा अन्य उपकरणमा हुने सम्भावित जोखिमबारे जानकारी दिँदै आवश्यक सावधानी अपनाउन आग्रह गरेको छ।

‘र्‍यानसमवेयर’  एक प्रकारको हानिकारक सफ्टवेयर हो। यसले प्रयोगकर्ताको कम्प्युटर वा मोबाइलमा रहेका फाइल तथा डाटालाई ‘इन्क्रिप्ट’ गरी पहुँच अवरुद्ध बनाउँछ। त्यसपछि ती फाइल पुनः खोल्नका लागि आक्रमणकारीले फिरौती माग गर्ने गर्दछ। यस्तो आक्रमणले प्रयोगकर्ताका महत्त्वपूर्ण डाटा, कागजात र सम्पूर्ण प्रणालीमा पहुँच रोक्न सक्छ। साथै, सरकारी वा निजी संस्थाले प्रदान गर्ने सेवा अवरुद्ध हुन सक्छ। संवेदनशील सूचना चोरी वा लिक हुने जोखिम पनि उत्तिकै रहनुका साथै गोपनीयतामा गम्भीर असर पार्न सक्ने जनाइएको छ। डाटा पुनःप्राप्त गर्न फिरौती तिर्नुपर्दा आर्थिक क्षतिसमेत हुने भएकाले सचेत रहन आग्रह गरिएको छ।

केन्द्रले जारी गरेको एडभाइजरीअनुसार ‘र्‍यानसमवेयर’ आक्रमण प्रायः शंकास्पद इमेलका ‘अट्याचमेन्ट’जस्तै पीडीएफ, वर्ड, जिपलगायत फाइल खोल्दा, नक्कली वेबसाइटका लिंकमा क्लिक गर्दा, असुरक्षित स्रोतबाट फाइल डाउनलोड गर्दा तथा ‘पाइरेटेड’ वा ‘क्र्याक’ गरिएको सफ्टवेयर प्रयोग गर्दा हुने गर्दछ। यसैगरी, सिस्टम अपडेट नगर्नु, एन्टिभाइरसको अभाव हुनु र असुरक्षित नेटवर्क वा युएसबीको प्रयोग गर्नु पनि जोखिमका कारण हुनसक्ने केन्द्रले जनाएको छ।

एडभाइजरीले यस्ता आक्रमणबाट जोगिन उपाय सुझाएको छ। अपरिचित स्रोतबाट आएको इमेलका लिंक वा ‘अट्याचमेन्ट’ खोल्नुअघि त्यसको विश्वसनीयता सुनिश्चित गर्नुपर्ने, आधिकारिक प्लेटफर्मबाट मात्र सफ्टवेयर डाउनलोड गर्नुपर्ने र पाइरेटेड सफ्टवेयर प्रयोग गर्न नहुने उल्लेख गरिएको छ। साथै, सिस्टम नियमित अपडेट गर्ने, एन्टिभाइरस प्रयोग गर्ने र डाटाको नियमित ‘ब्याकअप’ राख्न सुझाव दिइएको छ। ‘ब्याकअप क्लाउड’ र ‘अफलाइन’ दुवै माध्यममा सुरक्षित राख्न भनिएको छ।

यस्तै, नेटवर्क सुरक्षा बलियो बनाउन र युएसबी वा अन्य बाह्य उपकरण प्रयोग गर्दा सावधानी अपनाउन पनि आग्रह गरिएको छ। ¥यानसमवेयर आक्रमण भइहालेमा तुरुन्तै प्रभावित उपकरणलाई इन्टरनेटबाट अलग गर्न, पासवर्ड परिवर्तन गर्न र आक्रमणकारीले मागेको फिरौती नतिर्न सुझाव दिइएको छ। फिरौती तिरे पनि डाटा फिर्ता हुने सुनिश्चित नहुने भएकाले यस्तो कार्यले आक्रमणकारीलाई थप प्रोत्साहन मिल्ने एडभाईजरीमा उल्लेख छ।

‘ब्याकअप’बाट सिस्टम पुनःस्थापना गर्न र घटनाबारे विस्तृत जानकारीसहित नेपाल प्रहरीको साइबर ब्युरो तथा राष्ट्रिय साइबर सुरक्षा केन्द्रमा रिपोर्ट गर्न आग्रह गरिएको छ। साथै, ‘‘र्‍यानसम नोट’, ‘स्क्रिन म्यासेज’ र ‘लग फाइल’जस्ता प्रमाण सुरक्षित राख्न पनि भनिएको छ।

साइबर सुरक्षासम्बन्धी आधारभूत सावधानी अपनाएमा र्‍यानसमवेयरजस्ता खतराबाट आफ्ना सूचना प्रणाली र डाटा सुरक्षित राख्न सकिने एडभाइजरीमा उल्लेख छ। रासस